Microsoft.Web sites/config "authsettingsV2"
Definição de recurso do Bicep
O tipo de recurso sites/configuração pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Opções para a propriedade name
O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettingsV2'.
Para outras opções, consulte:
- appsettings
- authsettings
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- slotConfigNames
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valores de propriedade
sites/config-authsettingsV2
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
"authsettingsV2" |
| tipo | Tipo de recurso. | string |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só tem de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: sites |
| propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação dos utilizadores que utilizam Serviço de Aplicações Autenticação/Autorização. | GlobalValidation |
| httpSettings | As definições de configuração dos pedidos HTTP para pedidos de autenticação e autorização efetuados relativamente à Autenticação/Autorização do Serviço de Aplicações. | HttpSettings |
| identityProviders | As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. | IdentityProviders |
| início de sessão | As definições de configuração do fluxo de início de sessão dos utilizadores que utilizam Serviço de Aplicações Autenticação/Autorização. | Iniciar sessão |
| plataforma | As definições de configuração da plataforma do Serviço de Aplicações Autenticação/Autorização. | AuthPlatform |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. | string[] |
| redirectToProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
string |
| requireAuthentication | true se o fluxo de autenticação for necessário, qualquer pedido é feito; caso contrário, false. |
bool |
| unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| forwardProxy | As definições de configuração de um proxy de reencaminhamento utilizadas para fazer os pedidos. | ForwardProxy |
| requireHttps | false se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, true. |
bool |
| rotas | As definições de configuração dos pedidos HTTP de caminhos. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada para determinar o URL do pedido feito. | "Personalizado" "NoProxy" 'Standard' |
| customHostHeaderName | O nome do cabeçalho que contém o anfitrião do pedido. | string |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema do pedido. | string |
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | string |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| maçã | As definições de configuração do fornecedor Apple. | Apple |
| azureActiveDirectory | As definições de configuração do fornecedor do Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para o definições de configuração do fornecedor de Open ID Connect personalizado. |
objeto |
| As definições de configuração do fornecedor de Facebook. | ||
| gitHub | As definições de configuração do fornecedor do GitHub. | GitHub |
| As definições de configuração do fornecedor Google. | ||
| legacyMicrosoftAccount | As definições de configuração do fornecedor de Conta Microsoft legado. | LegacyMicrosoftAccount |
| As definições de configuração do fornecedor do Twitter. |
Apple
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor da Apple não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo da Apple. | AppleRegistration |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| âmbitos | Uma lista dos âmbitos que devem ser pedidos durante a autenticação. | string[] |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para iniciar sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Azure Active Directory não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas originais. Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem ler ou escrever nesta propriedade. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão do Azure Active Directory. | AzureActiveDirectoryLogin |
| registo | As definições de configuração do registo da aplicação do Azure Active Directory. | AzureActiveDirectoryRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWWAuthenticate | true se o fornecedor www-authenticate tiver de ser omitido do pedido; caso contrário, false. |
bool |
| loginParameters | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value". |
cadeia[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. | string |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. | cadeia[] |
| defaultAuthorizationPolicy | As definições de configuração da política de autorização predefinida. | DefaultAuthorizationPolicy |
| jwtClaimChecks | As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrição | Valor |
|---|---|---|
| allowedApplications | As definições de configuração das aplicações permitidas do Azure Active Directory. | cadeia[] |
| allowedPrincipals | As definições de configuração dos principais permitidos do Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrição | Valor |
|---|---|---|
| grupos | A lista dos grupos permitidos. | cadeia[] |
| identidades | A lista das identidades permitidas. | cadeia[] |
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista das aplicações cliente permitidas. | string[] |
| allowedGroups | A lista dos grupos permitidos. | string[] |
AzureStaticWebApps
| Nome | Descrição | Valor |
|---|---|---|
| ativado | falsese o fornecedor de Aplicações Web Estáticas do Azure não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do Aplicações Web Estáticas do Azure registo. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para iniciar sessão. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | falsese o fornecedor de Facebook não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| graphApiVersion | A versão da API de Facebook a ser utilizada durante o início de sessão. | string |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações do fornecedor de Facebook. | AppRegistration |
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | O ID da Aplicação da aplicação utilizada para iniciar sessão. | string |
| appSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação. | string |
GitHub
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do GitHub não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor do GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para iniciar sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor google não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor Google. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor de Conta Microsoft legado não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do fornecedor de Conta Microsoft legado. | AllowedAudiencesValidation |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Twitter não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do registo de aplicações para o fornecedor do Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para iniciar sessão. |
string |
Iniciar sessão
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos. |
string[] |
| cookieExpiration | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| nonce | As definições de configuração do nonce utilizado no fluxo de início de sessão. | Nonce |
| preserveUrlFragmentsForLogins | true se os fragmentos do pedido forem preservados após a criação do pedido de início de sessão; caso contrário, false. |
bool |
| rotas | As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e fim de sessão. | LoginRoutes |
| tokenStore | As definições de configuração do arquivo de tokens. | TokenStore |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada ao determinar a expiração do cookie de sessão. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | O tempo após o pedido ser efetuado quando o cookie de sessão deve expirar. | string |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após o pedido ser efetuado quando o nonce deve expirar. | string |
| validateNonce | false se o nonce não deve ser validado durante a conclusão do fluxo de início de sessão; caso contrário, true. |
bool |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto final no qual deve ser feito um pedido de fim de sessão. | string |
TokenStore
| Nome | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens, se for utilizado o armazenamento de blobs. | BlobStorageTokenStore |
| ativado | true para armazenar de forma duradoura tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.A predefinição é false. |
bool |
| fileSystem | As definições de configuração do armazenamento dos tokens, se for utilizado um sistema de ficheiros. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chame a API de atualização de tokens. A predefinição são 72 horas. |
int |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. | string |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| diretório | O diretório no qual os tokens serão armazenados. | string |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do ficheiro de configuração que contém definições de autenticação se forem provenientes de um ficheiro. Se o caminho for relativo, a base será o diretório raiz do site. |
string |
| ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. |
bool |
| runtimeVersion | RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Airflow Web App com base de dados PostgreSQL nos Serviços de Aplicações |
Um modelo para implementar a Airflow Web App com a base de dados PostgreSQL nos Serviços de Aplicações |
| EPiserverCMS no Azure |
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure |
| CI/CD Java com Jenkins e as Aplicações Web do Azure |
Este é um exemplo de CI/CD Java com o Jenkins e o Azure Aplicações Web. |
| Aplicação Web do Portal de Vídeo do Orchard CMS |
Este modelo fornece uma forma fácil de implementar o CMS do Pomar no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado. |
| PubNub Realtime Gateway para Hubs de Eventos do Azure |
O PubNub Realtime Gateway para o Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere-a uma ponte bidirecional entre o PubNub e o Azure! |
| Aplicação Web cms umbraco dimensionável |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
| Aplicação Web Umbraco CMS simples |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
| WordPress no Serviço de Aplicações com MySQL na Aplicação |
Este modelo implementa uma Aplicação Web do WordPress numa Serviço de Aplicações do Windows com MySQL na aplicação |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações auto-serviceável e automatizada, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade da Aplicação, Reduzir o Risco comercial. A solução destaca os principais pilares de governação de Visibilidade e Controlo. |
| WebApp a consumir um Ponto Final Privado SQL do Azure |
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
| Análise e Monetização da API moesif |
O modelo irá registar chamadas à API do Azure Gestão de API para a plataforma de análise e monetização da API Moesif |
| Chamar APIs personalizadas do Azure Logic Apps |
Embora o Logic Apps forneça centenas de conectores para vários serviços, poderá chamar APIs que executam o seu próprio código. Uma das formas mais fáceis e dimensionáveis de alojar as suas próprias APIs Web é ao utilizar Serviço de Aplicações do Azure. Este modelo implementa uma aplicação Web para a sua API personalizada e protege essa API com a autenticação do Azure Active Directory. |
| Gateway de Aplicação para uma Aplicação Web com Restrição de IP |
Este modelo cria um gateway de aplicação em frente a uma Aplicação Web do Azure com a restrição de IP ativada na Aplicação Web. |
| Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
| Aprovisionar uma aplicação de funções em execução num Plano de Serviço de Aplicações |
Este modelo aprovisiona uma aplicação de funções num plano de alojamento dedicado, o que significa que será executado e faturado tal como qualquer Serviço de Aplicações site. |
| Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida |
o seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções consegue utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento |
| Implementar um plano da Função Premium do Azure com a integração da vnet |
Este modelo permite-lhe implementar um plano da Função Premium do Azure com a integração de rede virtual regional ativada para uma rede virtual recentemente criada. |
| Aprovisionar uma Aplicação Móvel com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação. |
| Aplicação Web com Ponto Final Privado |
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
| Gateway de Aplicação com o Gestão de API interno e a Aplicação Web |
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
| Criar uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação |
Cria uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação, Modelo originalmente criado por Jeff Bowles da Microsoft |
| Aplicação Web com registo de diagnósticos no Contentor de Blobs |
Implemente uma Aplicação Web com o registo de diagnósticos no Contentor de Blobs da Conta de Armazenamento ativado. |
| Criar uma aplicação Web no Azure com Java 13 e Tomcat 9 ativados |
Este modelo cria uma aplicação Web no azure com Java 13 e Tomcat 9 ativados, permitindo-lhe executar aplicações Java no Azure. O modelo foi criado por Donovan Brown da Microsoft. |
| Aplicação Web com o Application Insights a enviar para o Log Analytics |
Este modelo irá ajudar a suportar as novas versões de API de microsoft.insights/components. A partir da versão 2020-02-02-preview, o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo. |
| Aplicação Web com Identidade Gerida, SQL Server e ΑΙ |
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização |
| Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo |
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL. |
| Aprovisionar uma Aplicação Web com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Web, um Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados. |
| Criar uma Aplicação Web mais a Cache de Redis com um modelo |
Este modelo cria uma Aplicação Web do Azure com cache de Redis. |
| Aplicação Web com blocos de Implementação personalizados |
Este modelo fornece uma forma fácil de implementar uma aplicação Web com blocos de implementação personalizados no Azure Aplicações Web. |
| Airflow Docker Web App no Linux com PostgreSQL |
Este modelo fornece uma forma fácil de implementar uma imagem puckel/docker-airflow (etiqueta mais recente) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL |
| Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implementa o Sonarqube num contentor linux de aplicação Web Serviço de Aplicações do Azure com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure. |
| Sonarqube Docker Web App no Linux com MySQL |
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para MySQL |
| Sonarqube Docker Web App on Linux with PostgreSQL |
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (alpine tag) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL (Pré-visualização) |
| Aplicação Web com base de dados do Azure para MySQL |
Este modelo fornece uma forma fácil de implementar uma aplicação Web no Serviço de Aplicações do Azure Aplicações Web com a base de dados do Azure para MySQL. |
| Aplicação Web no Linux com PostgreSQL |
Este modelo fornece uma forma fácil de implementar a Aplicação Web no Linux com a base de dados do Azure para PostgreSQL. |
| Aplicação Web com Injeção de VNet e Ponto Final Privado |
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado |
Definição de recurso do modelo arm
O tipo de recurso sites/configuração pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Opções para a propriedade name
O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettingsV2'.
Para outras opções, consulte:
- appsettings
- authsettings
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- slotConfigNames
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valores de propriedade
sites/config-authsettingsV2
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Web/sites/config" |
| apiVersion | A versão da API de recursos | '2022-09-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos arm JSON. |
"authsettingsV2" |
| tipo | Tipo de recurso. | string |
| propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação dos utilizadores que utilizam Serviço de Aplicações Autenticação/Autorização. | GlobalValidation |
| httpSettings | As definições de configuração dos pedidos HTTP para pedidos de autenticação e autorização efetuados relativamente à Autenticação/Autorização do Serviço de Aplicações. | HttpSettings |
| identityProviders | As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. | IdentityProviders |
| início de sessão | As definições de configuração do fluxo de início de sessão dos utilizadores que utilizam Serviço de Aplicações Autenticação/Autorização. | Iniciar sessão |
| plataforma | As definições de configuração da plataforma do Serviço de Aplicações Autenticação/Autorização. | AuthPlatform |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. | string[] |
| redirectToProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
string |
| requireAuthentication | true se o fluxo de autenticação for necessário, qualquer pedido é feito; caso contrário, false. |
bool |
| unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| forwardProxy | As definições de configuração de um proxy de reencaminhamento utilizadas para fazer os pedidos. | ForwardProxy |
| requireHttps | false se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, true. |
bool |
| rotas | As definições de configuração dos pedidos HTTP de caminhos. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada para determinar o URL do pedido feito. | "Personalizado" "NoProxy" 'Standard' |
| customHostHeaderName | O nome do cabeçalho que contém o anfitrião do pedido. | string |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema do pedido. | string |
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | string |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| maçã | As definições de configuração do fornecedor Apple. | Apple |
| azureActiveDirectory | As definições de configuração do fornecedor do Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para o definições de configuração do fornecedor de Open ID Connect personalizado. |
objeto |
| As definições de configuração do fornecedor de Facebook. | ||
| gitHub | As definições de configuração do fornecedor do GitHub. | GitHub |
| As definições de configuração do fornecedor Google. | ||
| legacyMicrosoftAccount | As definições de configuração do fornecedor de Conta Microsoft legado. | LegacyMicrosoftAccount |
| As definições de configuração do fornecedor do Twitter. |
Apple
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor apple não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo da Apple. | AppleRegistration |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| âmbitos | Uma lista dos âmbitos que devem ser pedidos durante a autenticação. | cadeia[] |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para o início de sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Azure Active Directory não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas de terceiros. Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem ler ou escrever nesta propriedade. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão do Azure Active Directory. | AzureActiveDirectoryLogin |
| registo | As definições de configuração do registo da aplicação do Azure Active Directory. | AzureActiveDirectoryRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWWAuthenticate | true se o fornecedor www-authenticate tiver de ser omitido do pedido; caso contrário, false. |
bool |
| loginParameters | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value". |
cadeia[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. | string |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. | cadeia[] |
| defaultAuthorizationPolicy | As definições de configuração da política de autorização predefinida. | DefaultAuthorizationPolicy |
| jwtClaimChecks | As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrição | Valor |
|---|---|---|
| allowedApplications | As definições de configuração das aplicações permitidas do Azure Active Directory. | cadeia[] |
| allowedPrincipals | As definições de configuração dos principais permitidos do Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrição | Valor |
|---|---|---|
| grupos | A lista dos grupos permitidos. | cadeia[] |
| identidades | A lista das identidades permitidas. | cadeia[] |
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista das aplicações cliente permitidas. | cadeia[] |
| allowedGroups | A lista dos grupos permitidos. | cadeia[] |
AzureStaticWebApps
| Nome | Descrição | Valor |
|---|---|---|
| ativado | falsese o fornecedor de Aplicações Web Estáticas do Azure não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do registo de Aplicações Web Estáticas do Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para o início de sessão. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | falsese o fornecedor de Facebook não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| graphApiVersion | A versão da API de Facebook a ser utilizada durante o início de sessão. | string |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo da aplicação para o fornecedor de Facebook. | AppRegistration |
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | O ID da Aplicação da aplicação utilizada para iniciar sessão. | string |
| appSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação. | string |
GitHub
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do GitHub não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor do GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para o início de sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor google não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor Google. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As definições de configuração da lista permitida de audiências para validar o token JWT. | cadeia[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor de Conta Microsoft legado não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens de fornecedor de Conta Microsoft legado. | AllowedAudiencesValidation |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Twitter não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do registo da aplicação para o fornecedor do Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para o início de sessão. |
string |
Iniciar sessão
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados para como parte do início de sessão ou de início de sessão na aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada apenas necessária pelos back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs no domínio atual são sempre permitidos implicitamente. |
cadeia[] |
| cookieExpiration | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| nonce | As definições de configuração do nonce utilizado no fluxo de início de sessão. | Nonce |
| preserveUrlFragmentsForLogins | true se os fragmentos do pedido forem preservados após a criação do pedido de início de sessão; caso contrário, false. |
bool |
| rotas | As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e início de sessão. | LoginRoutes |
| tokenStore | As definições de configuração do arquivo de tokens. | TokenStore |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada ao determinar a expiração do cookie de sessão. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | A hora após o pedido ser efetuado quando o cookie de sessão deve expirar. | string |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | A hora após o pedido ser efetuado quando o nonce deve expirar. | string |
| validateNonce | false se o nonce não deve ser validado durante a conclusão do fluxo de início de sessão; caso contrário, true. |
bool |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto final no qual deve ser feito um pedido de fim de sessão. | string |
TokenStore
| Nome | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens se for utilizado o armazenamento de blobs. | BlobStorageTokenStore |
| ativado | true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.A predefinição é false. |
bool |
| fileSystem | As definições de configuração do armazenamento dos tokens se for utilizado um sistema de ficheiros. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chame a API de atualização de tokens. A predefinição são 72 horas. |
int |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. | string |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| diretório | O diretório no qual os tokens serão armazenados. | string |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do ficheiro de configuração que contém definições de autenticação se forem provenientes de um ficheiro. Se o caminho for relativo, a base será o diretório raiz do site. |
string |
| ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. |
bool |
| runtimeVersion | RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Airflow Web App com base de dados PostgreSQL nos Serviços de Aplicações |
Um modelo para implementar a Airflow Web App com a base de dados PostgreSQL nos Serviços de Aplicações |
| EPiserverCMS no Azure |
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure |
| CI/CD Java com Jenkins e as Aplicações Web do Azure |
Este é um exemplo de CI/CD Java com o Jenkins e o Azure Aplicações Web. |
| Aplicação Web do Portal de Vídeo do Orchard CMS |
Este modelo fornece uma forma fácil de implementar o CMS do Pomar no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado. |
| PubNub Realtime Gateway para Hubs de Eventos do Azure |
O PubNub Realtime Gateway para o Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere-a uma ponte bidirecional entre o PubNub e o Azure! |
| Aplicação Web cms umbraco dimensionável |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
| Aplicação Web Umbraco CMS simples |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
| WordPress no Serviço de Aplicações com MySQL na Aplicação |
Este modelo implementa uma Aplicação Web do WordPress numa Serviço de Aplicações do Windows com MySQL na aplicação |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das suas implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações automatizada e auto-serviceável, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade das Suas Aplicações e Reduzir o Risco Empresarial. A solução destaca os principais pilares de governação de Visibilidade e Controlo. |
| WebApp a consumir um Ponto Final Privado SQL do Azure |
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
| Moesif API Analytics and Monetization |
O modelo irá registar chamadas à API do Azure Gestão de API para a plataforma de análise e monetização da API Moesif |
| Chamar APIs personalizadas do Azure Logic Apps |
Embora o Logic Apps forneça centenas de conectores para vários serviços, poderá chamar APIs que executam o seu próprio código. Uma das formas mais fáceis e dimensionáveis de alojar as suas próprias APIs Web é através da utilização de Serviço de Aplicações do Azure. Este modelo implementa uma aplicação Web para a sua API personalizada e protege essa API com a autenticação do Azure Active Directory. |
| Gateway de Aplicação para uma Aplicação Web com Restrição de IP |
Este modelo cria um gateway de aplicação em frente a uma Aplicação Web do Azure com a restrição de IP ativada na Aplicação Web. |
| Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
| Aprovisionar uma aplicação de funções em execução num Plano de Serviço de Aplicações |
Este modelo aprovisiona uma aplicação de funções num plano de alojamento dedicado, o que significa que será executado e faturado tal como qualquer Serviço de Aplicações site. |
| Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida |
O seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções é capaz de utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento |
| Implementar um plano da Função Premium do Azure com a integração da vnet |
Este modelo permite-lhe implementar um plano da Função Premium do Azure com integração de rede virtual regional ativada para uma rede virtual recém-criada. |
| Aprovisionar uma Aplicação Móvel com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação. |
| Aplicação Web com Ponto Final Privado |
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
| Gateway de Aplicação com o Gestão de API interno e a Aplicação Web |
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
| Criar uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação |
Cria uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação, Modelo originalmente criado por Jeff Bowles da Microsoft |
| Aplicação Web com registo de diagnósticos no Contentor de Blobs |
Implemente uma Aplicação Web com o registo de diagnósticos no Contentor de Blobs da Conta de Armazenamento ativado. |
| Criar uma aplicação Web no Azure com Java 13 e Tomcat 9 ativados |
Este modelo cria uma aplicação Web no azure com Java 13 e Tomcat 9 ativados, permitindo-lhe executar aplicações Java no Azure. O modelo foi criado por Donovan Brown da Microsoft. |
| Aplicação Web com o Application Insights a enviar para o Log Analytics |
Este modelo irá ajudar a suportar as novas versões de API de microsoft.insights/components. A partir da versão 2020-02-02-preview, o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo. |
| Aplicação Web com Identidade Gerida, SQL Server e ΑΙ |
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização |
| Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo |
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL. |
| Aprovisionar uma Aplicação Web com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Web, um Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados. |
| Criar uma Aplicação Web mais a Cache de Redis com um modelo |
Este modelo cria uma Aplicação Web do Azure com cache de Redis. |
| Aplicação Web com blocos de Implementação personalizados |
Este modelo fornece uma forma fácil de implementar uma aplicação Web com blocos de implementação personalizados no Azure Aplicações Web. |
| Airflow Docker Web App no Linux com PostgreSQL |
Este modelo fornece uma forma fácil de implementar uma imagem puckel/docker-airflow (etiqueta mais recente) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL |
| Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implementa o Sonarqube num contentor linux de aplicação Web Serviço de Aplicações do Azure com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure. |
| Sonarqube Docker Web App no Linux com MySQL |
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para MySQL |
| Sonarqube Docker Web App on Linux with PostgreSQL |
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (alpine tag) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL (Pré-visualização) |
| Aplicação Web com base de dados do Azure para MySQL |
Este modelo fornece uma forma fácil de implementar uma aplicação Web no Serviço de Aplicações do Azure Aplicações Web com a base de dados do Azure para MySQL. |
| Aplicação Web no Linux com PostgreSQL |
Este modelo fornece uma forma fácil de implementar a Aplicação Web no Linux com a base de dados do Azure para PostgreSQL. |
| Aplicação Web com Injeção de VNet e Ponto Final Privado |
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso sites/configuração pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Opções para a propriedade name
O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettingsV2'.
Para outras opções, consulte:
- appsettings
- authsettings
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- slotConfigNames
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valores de propriedade
sites/config-authsettingsV2
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Web/sites/config@2022-09-01" |
| name | O nome do recurso | "authsettingsV2" |
| parent_id | O ID do recurso que é o principal para este recurso. | ID para recurso do tipo: sites |
| tipo | Tipo de recurso. | string |
| propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação dos utilizadores com Serviço de Aplicações Autenticação/Autorização. | GlobalValidation |
| httpSettings | As definições de configuração dos pedidos HTTP de autenticação e pedidos de autorização efetuados em relação Serviço de Aplicações Autenticação/Autorização. | HttpSettings |
| identityProviders | As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. | IdentityProviders |
| início de sessão | As definições de configuração do fluxo de início de sessão dos utilizadores com Serviço de Aplicações Autenticação/Autorização. | Iniciar sessão |
| plataforma | As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicações. | AuthPlatform |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. | cadeia[] |
| redirectToProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
string |
| requireAuthentication | true se o fluxo de autenticação for necessário, qualquer pedido é feito; caso contrário, false. |
bool |
| unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| forwardProxy | As definições de configuração de um proxy reencaminhado utilizado para fazer os pedidos. | ForwardProxy |
| requireHttps | false se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, true. |
bool |
| rotas | As definições de configuração dos pedidos HTTP de caminhos. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada para determinar o URL do pedido feito. | "Personalizado" "NoProxy" "Standard" |
| customHostHeaderName | O nome do cabeçalho que contém o anfitrião do pedido. | string |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema do pedido. | string |
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | string |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| maçã | As definições de configuração do fornecedor Apple. | Apple |
| azureActiveDirectory | As definições de configuração do fornecedor do Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para o definições de configuração do fornecedor de Open ID Connect personalizado. |
objeto |
| As definições de configuração do fornecedor de Facebook. | ||
| gitHub | As definições de configuração do fornecedor do GitHub. | GitHub |
| As definições de configuração do fornecedor Google. | ||
| legacyMicrosoftAccount | As definições de configuração do fornecedor de Conta Microsoft legado. | LegacyMicrosoftAccount |
| As definições de configuração do fornecedor do Twitter. |
Apple
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor da Apple não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo da Apple. | AppleRegistration |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| âmbitos | Uma lista dos âmbitos que devem ser pedidos durante a autenticação. | string[] |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para iniciar sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Azure Active Directory não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas originais. Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem ler ou escrever nesta propriedade. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão do Azure Active Directory. | AzureActiveDirectoryLogin |
| registo | As definições de configuração do registo de aplicações do Azure Active Directory. | AzureActiveDirectoryRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWWAuthenticate | true se o fornecedor www-authenticate tiver de ser omitido do pedido; caso contrário, false. |
bool |
| loginParameters | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value". |
cadeia[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. | string |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. | cadeia[] |
| defaultAuthorizationPolicy | As definições de configuração da política de autorização predefinida. | DefaultAuthorizationPolicy |
| jwtClaimChecks | As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrição | Valor |
|---|---|---|
| allowedApplications | As definições de configuração das aplicações permitidas do Azure Active Directory. | cadeia[] |
| allowedPrincipals | As definições de configuração dos principais permitidos do Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrição | Valor |
|---|---|---|
| grupos | A lista dos grupos permitidos. | cadeia[] |
| identidades | A lista das identidades permitidas. | cadeia[] |
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista das aplicações cliente permitidas. | cadeia[] |
| allowedGroups | A lista dos grupos permitidos. | cadeia[] |
AzureStaticWebApps
| Nome | Descrição | Valor |
|---|---|---|
| ativado | falsese o fornecedor de Aplicações Web Estáticas do Azure não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do registo de Aplicações Web Estáticas do Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para o início de sessão. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | falsese o fornecedor de Facebook não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| graphApiVersion | A versão da API de Facebook a ser utilizada durante o início de sessão. | string |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo da aplicação para o fornecedor de Facebook. | AppRegistration |
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | O ID da Aplicação da aplicação utilizada para iniciar sessão. | string |
| appSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação. | string |
GitHub
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do GitHub não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor do GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para o início de sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor google não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor Google. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As definições de configuração da lista permitida de audiências para validar o token JWT. | cadeia[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor de Conta Microsoft legado não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens de fornecedor de Conta Microsoft legado. | AllowedAudiencesValidation |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Twitter não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do registo da aplicação para o fornecedor do Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para o início de sessão. |
string |
Iniciar sessão
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados para como parte do início de sessão ou de início de sessão na aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada apenas necessária pelos back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs no domínio atual são sempre permitidos implicitamente. |
cadeia[] |
| cookieExpiration | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| nonce | As definições de configuração do nonce utilizado no fluxo de início de sessão. | Nonce |
| preserveUrlFragmentsForLogins | true se os fragmentos do pedido forem preservados após a criação do pedido de início de sessão; caso contrário, false. |
bool |
| rotas | As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e início de sessão. | LoginRoutes |
| tokenStore | As definições de configuração do arquivo de tokens. | TokenStore |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada ao determinar a expiração do cookie de sessão. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | A hora após o pedido ser efetuado quando o cookie de sessão deve expirar. | string |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | A hora após o pedido ser efetuado quando o nonce deve expirar. | string |
| validateNonce | false se o nonce não deve ser validado durante a conclusão do fluxo de início de sessão; caso contrário, true. |
bool |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto final no qual deve ser feito um pedido de fim de sessão. | string |
TokenStore
| Nome | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens se for utilizado o armazenamento de blobs. | BlobStorageTokenStore |
| ativado | true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.A predefinição é false. |
bool |
| fileSystem | As definições de configuração do armazenamento dos tokens se for utilizado um sistema de ficheiros. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chame a API de atualização de tokens. A predefinição são 72 horas. |
int |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. | string |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| diretório | O diretório no qual os tokens serão armazenados. | string |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do ficheiro de configuração que contém as definições de autenticação se forem provenientes de um ficheiro. Se o caminho for relativo, a base será o diretório de raiz do site. |
string |
| ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. |
bool |
| runtimeVersion | A RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |